@hvboekml #3 说起来，突然想到，其实做成微信小程序的实质是，它从 OTP 变成了 OOB （ Out-of-band ）……
手机没网就 GG，这确实是 OOB，而不是 OTP，实质上和短信验证码一样。

@Exin #22 不必迷惑，大多数人对安全是没有敏感度的。
听说 MFA 有用，就都做上 MFA，结果又不方便，就再做个漏洞破坏掉这一安全性。
这种事也不是第一次出现了，也不会是最后一次出现。

为可能会有人需要，我给个 reference 吧
https://pages.nist.gov/800-63-3/sp800-63b.html#multifactorOTP
> OTP authenticators — particularly software-based OTP generators — SHOULD discourage and SHALL NOT facilitate the cloning of the secret key onto multiple devices.

2FA 忌多端同步、忌全量备份，不然根本不是第二“因素”
准确地说这在保密措施上叫做第二信道，只不过采用基于时间这一公开共识达成这个第二信道。
希望高可用的，可使用一个备份机器，将两个 2FA 分别加入账户，遇到遗失把前一个删除即可。

管理这件事交给软件去做？
管理是“限制”？这么方便的吗？
咋不建议董事会把高管全开除了让软件“管理”？

我司名字出现在 V2EX 几乎每一个页面（虽然并不是指我司，实在只是因为名字太响了直接被当作代名词
办公网几乎没有限制，甚至一度令人怀疑信息安全内审外审是怎么过的（

大学实习过的，一家小到没限制，要自带电脑我就拿老电脑装了 Mint 用……
另一家电脑给你后不管 OEM 带了个 Windows，直接在你面前装 Ubuntu……

@mostkia #23 防火墙，请
我觉得相比这些原内网机器，直接暴露在公网的路由器安全性更堪忧…… 几乎从未更新过固件。

@caola #16 但不在同一个以太网下，全都在公网又不是没有路由了

@Ansen #24 确实不好分类，我现在加上 Cygwin 和 MSYS 塞到了七个，就已经很惊人了，超三台就还是 WSL 里输 ssh xxxxx 吧……

@Ansen #23 https://docs.microsoft.com/en-us/windows/terminal/tutorials/ssh

sl 是因为 ls 输快可能输错。
你可以看到 sl 的参数都是和 ls 的几个常用的一样的，alF
另外，建议 fortune | cowsay | lolcat

@expy #54 叫做 “矿物质水”……
@allanwell #32 @HenryWang0723 #34 @a154312237 #49 @shenyangno1 #52 然而农夫山泉不是矿泉水，而是天然水。
@shenyangno1 #52 并且真正意义上的矿泉水一般是不需要人工过滤的，地层给你过滤了好几轮了。
矿泉水、矿物质水、纯净水、天然水。蒸馏水也是纯净水。

@popok #15 对我来说依云也就 “勉强能入口”…… 不添加调味的话我的味觉无论如何都会上调灵敏度到有味道的程度…… 但其实完全就是噪音，同一瓶水前一口后一口味道都不一样。

@disk #32 直到我最后一次还在意 360 的时候 360 还是参测的…… 我不知道现在什么情况……

https://www.yinwang.org/blog-cn/2014/04/24/relational#%E5%85%B3%E7%B3%BB%E5%BC%8F%E6%A8%A1%E5%9E%8B%E7%9A%84%E5%B1%80%E9%99%90%E6%80%A7

如果你有一个动态长度的数组，那你是不能把它放在一个行里的。你需要把数组拿出来，旋转 90 度，做成另一个表 B 。从原来的表 A，用一个 “foreign key” 指向 B 。

大致看看就成，现在的 SQL 也允许更复杂的数据字段了，但各数据库具体会有微妙不同，你要充分兼容的做法，就是行向量转置成列向量。

编辑器不支持……

你试试看 v2 在一个主题里写点东西，然后切其他标签页访问个十几分钟在其他主题下做点回复，再回到这个主题的时候点回复，会失败一次，变成一个只有回复内容的网页，需要重新点一次回复。
这个就是 CSRF，每次请求主题页面就请求一个 CSRF token，包含在 input[type="hidden"][name="once"] 里，过了有效期再发送请求的话，这个请求就会失效。